Enthält Windows 8 das Windows-Hilfsprogramm (WinHlp32.exe)?

1857
amiregelz

Im Jahr 2011 berichtete Symantec über die Verwendung der Erweiterung Windows Help File (.hlp) als Angriffsvektor bei gezielten Angriffen.

Die Funktionalität der Hilfedatei ermöglicht den Aufruf der Windows-API, die wiederum die Ausführung von Shell-Code und die Installation schädlicher Nutzdaten ermöglicht. Diese Funktionalität ist kein Exploit, sondern ein Design.

Hier ist die Heat Map zur Erkennung schädlicher WinHelp-Dateien ( Bloodhound.HLP.1& Bloodhound.HLP.2):

Enthält Windows 8 das Windows-Hilfsprogramm (WinHlp32.exe)?

Ich würde gerne wissen, ob das Windows-Hilfsprogramm standardmäßig auf meinem Windows 8-Computer vorhanden ist. Wenn dies der Fall ist, muss ich es möglicherweise aus Sicherheitsgründen entfernen.

Enthält Windows 8 das Windows-Hilfsprogramm (WinHlp32.exe)?

9
Ich hatte den Eindruck, dass Microsoft die Verwendung dieses Dateiformats vor einigen Jahren eingestellt hat. Sie wurden in ein neues, ähnliches Dateiformat verschoben. Sie sollten dieses Format verwenden. Ich bezweifle ernsthaft, dass dieser Angriffsvektor derzeit sogar verwendet werden kann. Ramhound vor 11 Jahren 0

3 Antworten auf die Frage

14
Maximus

C:\Windows\winhlp32.exeBei Windows 8 ist nur ein Stub installiert (~ 10KB). Es werden keine .hlpDateien angezeigt oder geöffnet ! Sie müssen diese Datei nicht löschen.

Es gibt das optionale Update KB917607 (.msu) für Windows 8, das das Arbeiten mit .hlpDateien ermöglicht. Dieses Update kann jedoch nur manuell vom Benutzer installiert werden. Nach der Installation wird dieses Update C:\Windows\winhlp32.exemehr als 100 KB betragen (kann nicht genau sagen).

Nach dem Anwenden dieses Updates unter x64 Windows Enterprise ist winhlp32.exe 287.744 Byte. Mark Allen vor 11 Jahren 0
Dies trifft auch auf Win 7 zu (zumindest das Win 7 Pro 64-Bit, das ich hier habe). Leider hat eine ganze Reihe von Programmen, die ich verwende, kein Memo und keine Aktualisierung auf das neuere Hilfesystem. Hey, es ist erst ein Jahrzehnt her ... RBerteig vor 11 Jahren 1
Ich habe Ihren Post so bearbeitet, dass er meine Downvote zurückbekommt und +1 macht. Ich hatte es falsch verstanden, aber jetzt merke ich, dass ich falsch lag. : P avirk vor 11 Jahren 0
Dies ist seit Vista der Fall, und sie haben KB917607 als optionales Add-On für die Wiederherstellung von Winhlp32 eingeführt, falls dies erforderlich ist. Yuhong Bao vor 11 Jahren 1
6
Moab

Clean Install Windows Pro RTM OEM. Alles, was der winhlp32-Stub tut, ist das Hilfe- und Support-Fenster zu öffnen. Rechtsklick mit oder Doppelklick öffnet das Unterstützungsfenster.

Es muss manuell installiert werden

enter image description here

.

enter image description here

Darüber spreche ich in meiner Antwort: P avirk vor 11 Jahren 0
@avirk: Eigentlich bestätigt Moabs Antwort, was Maximus gesagt hat: Obwohl die EXE-Datei standardmäßig vorhanden ist, ist sie nur ein bloßer Stub und öffnet * nicht * .HLP-Dateien *, * und * kann daher nicht als Angriffsvektor * fungieren. Nach der Installation des Updates wird die EXE-Datei durch eine größere ersetzt, die kein Stub ist und tatsächlich funktioniert. In diesem Fall könnte sie eine Bedrohung darstellen, wenn infizierte HLP-Dateien geöffnet wurden. Karan vor 11 Jahren 2
0
Razor

Ich habe es gerade unter Windows 8 ausgeführt und es funktioniert, also ist es definitiv da.
Es gibt auch Verweise auf Windows 8 auf MSDN .

Bevor Sie es löschen, sollten Sie prüfen, ob diese "Funktionalität" abgeschwächt wurde, sodass sie nicht mehr böswillig verwendet werden kann.

Verwandte Probleme